{{tag>courriel internet sécurité}}
----
====== Chiffrer son courriel avec Mozilla Thunderbird et Enigmail ======

Pour plus d'informations sur Mozilla Thunderbird, vous pouvez consulter [[:thunderbird|la page qui lui est consacrée]].

Pour comprendre le principe de chiffrement des courriers électroniques, vous pouvez consulter [[http://www.geckozone.org/articles/2004/07/14/29-chiffrer-son-courriel-avec-mozilla-thunderbird-et-enigmail|l'article de Geckozone]].

Pour comprendre le principe du chiffrement asymétrique en général (utilisé par Enigmail), vous pouvez consulter les sections introduction et concept de la page [[:gnupg]].



===== Installation des logiciels nécessaires ======

Les logiciels suivants sont nécessaires pour chiffrer votre courrier : 

  * [[:thunderbird|Mozilla Thunderbird]]
  * [[:GnuPG]], normalement déjà installé avec Ubuntu
 
Une fois ces logiciels installés, [[:tutoriel:comment_installer_un_paquet|installez les paquets]] **[[apt://enigmail|enigmail]]** et **[[apt://enigmail-locale-fr|enigmail-locale-fr]]**.


<note>Il semble que le paquet enigmail-locale-fr soit obsolète sous lucid. Il n'est plus présent dans les dépôts de maverick mais la traduction est quand même assurée.</note>

===== Configuration de Thunderbird =====

==== Vérifier la liaison d'Enigmail avec gpg ====

Dans un premier temps, il faut vérifier qu'Enigmail à bien trouver l'emplacement de //gpg//, le programme de chiffrement utilisé.

Dans Thunderbird, Ouvrez le menu //OpenPGP → Préférences//.Dans l’onglet //Général//, assurez-vous d'avoir un message comme //GnuPG trouvé dans /usr/bin/gpg//.

Si ce n'est pas le cas, vous devez cocher la case //Outrepasser avec// et écrire /usr/bin/gpg dans la zone de saisie.


==== Activer Enigmail pour un compte ==== 

Ouvrez le menu **Edition** puis sélectionnez **Paramètres des comptes** et trouvez la section correspondant au compte de messagerie électronique que vous souhaitez configurer.

Allez dans la sous-catégorie **Sécurité OpenPGP** et choisissez **Activer le support OpenPGP (Enigmail) pour ce compte**.

Pour permettre ou non d'utiliser des messages en HTML avec PGP, respectivement :

  * soit cocher **Toujours utiliser PGP/MIME** (préférable car maintenant reconnu par la majorité des logiciels)
  * soit cliquez sur la sous-catégorie **Rédaction et envoi** et décochez **Rédiger les messages en HTML**.

==== Générer des clefs ==== 

Il est maintenant temps de générer vos clefs publique et privée pour votre compte courriel:

Ouvrez le menu **Enigmail** de Thunderbird, puis sélectionnez **Gestion de clefs** :
Dans la fenêtre qui vient de s’ouvrir, ouvrez le menu **Générer** puis sélectionnez **Nouvelle paire de clefs** :

Effectuez alors les opérations suivantes :

  * Sélectionnez le compte courriel pour lequel vous souhaitez générer les clefs privée et publique ;
  * Saisissez un mot de passe pour protéger la clef privée générée ;
  * Répétez le mot de passe que vous venez de rentrer ;
  * Saisissez une description correspondant à vos clefs (par exemple : **Clef pour utilisateur@ubuntu**) ;
  * Cliquez sur le bouton **Générer la clef**.

Si la génération des clefs s’effectue correctement, vous devriez obtenir un message de confirmation.

==== Exportation des clefs ====

Il est maintenant temps d’exporter votre clef publique vers un fichier texte, de façon à ce que vous puissiez l’envoyer à d’autres personnes. N’importe quelle personne qui a votre clef publique peut chiffrer et vous envoyer du courrier que vous seul pourrez lire en utilisant votre clef privée.

Ouvrez le menu //Applications// d'Ubuntu, puis le sous-menu //Accessoires// et cliquez sur //Terminal//.

Afin de vous assurer que la clef que vous avez générée existe, saisissez (puis appuyez sur //Entrée//) : 

<code>
$ gpg --list-keys
</code>

Afin d’exporter votre clef publique dans un fichier texte, saisissez (puis appuyez sur //Entrée//) :

<code>
$ gpg --export -a > ma_clef_publique.asc
</code>

Vous pouvez également l’exporter vers un fichier d’extension .txt : 

<code>
$ gpg --export -a > ma_clef_publique.txt
</code>

> **ATTENTION** : On ne vous avertira jamais assez de l'**IMPORTANCE** d'être sûr des personnes à qui vous envoyez une clé publique !
> Les recommandations étant de la fournir en main propre... ou de s'entourer des protections nécessaires à la certitude du destinataire.

==== Importer des clés publiques ====

Pour importer les clés publiques de vos expéditeurs, il vous faut ouvrir le menu **OpenPGP**, choisir **Clef de l'expéditeur**, puis **Importer des clés publiques**.

Si une clé publique est fournie avec le mail que vous recevez, elle sera alors importée.

> **ATTENTION** : On ne vous avertira jamais assez de l'**IMPORTANCE** d'être sûr des personnes  de qui vous recevez une clé publique !
> Les recommandations étant de la recevoir en main propre... ou de s'entourer des protections nécessaires à la certitude de l'expéditeur.


===== Envoyer des messages chiffrés avec Thunderbird =====

Rédigez normalement votre message dans Thunderbird. Pour signer et/ou chiffrer votre message cliquez sur le menu //OpenPGP// et choisissez ensuite //Signer le message// et/ou //Chiffrer le message//. Comme le menu vous l'indique, vous pouvez aussi utilisez le raccourci //Ctrl+Maj+S// pour signer ou //Ctrl+Maj+M// pour chiffrer. De plus, en bas à droite de la fenêtre de rédaction du message, une icône représentant un crayon vous permet de le signer et une icône représentant une clé vous permet de le chiffrer.

===== Problèmes rencontrés =====

==== Enigmail empêche la lecture des mail HTML ====

J'ai eu un petit message a l'installation d'enigmail me disant qu'il souhaitait modifier 2 ou 3 petites choses dans la configuration de mon thunderbird, j'ai accepté sans trop me poser de questions.
Mais horreur mes mails n'affiche que du texte !
En fait pour retrouver le fonctionnement normal de thunderbird il suffit de le reconfigurer.
Pour ce faire allez dans :
  * Affichage, puis
  * Corps du message en cours, et choisissez
  * HTML original


----
//Contributeurs: [[utilisateurs:antoine]].//

//Basé sur [[http://www.geckozone.org/articles/2004/07/14/29-chiffrer-son-courriel-avec-mozilla-thunderbird-et-enigmail|Chiffrer son courriel avec Mozilla Thunderbird & Enigmail]] par Bouiaw, Frédéric Chateaux, Nucleos.//